Apple résout enfin l’une des pires défaillances de l’iPhone des derniers mois

Apple soluciona por fin uno de los fallos más graves del iPhone de los últimos meses

iOS 17.2 a résolu la vulnérabilité populaire de sa connectivité Bluetooth, qui permettait d’envoyer des rafales infinies de demandes jusqu’à bloquer et redémarrer n’importe quel iPhone ou iPad.

Apple soluciona por fin uno de los fallos más graves del iPhone de los últimos meses
Avec iOS 17.2, les iPhones ne sont plus vulnérables au Flipper Zero.

Eh bien oui, Apple et ses iPhones avaient un ennemi inattendu. Et même si beaucoup d’entre vous connaissent déjà cette affaire qui a fait grand bruit il y a quelques mois, le fait est qu’un petit appareil comme le Flipper Zero a réussi à défier Apple, qui a mis plusieurs semaines à résoudre un bug gênant pouvant entraîner n’importe quel iPhone dans une boucle de redémarrages.

Heureusement, iOS 17.2 a corrigé ce problème, la dernière mise à jour du système d’exploitation d’Apple qui a récemment été publiée, et qui semble enfin apporter une solution à cette faille de sécurité en incluant même le dernier firmware Xtreme Flipper Zero.

Comme l’ont prouvé plusieurs experts, le petit appareil, sorte de couteau suisse de la connectivité pour les hackers, n’est plus capable de bloquer aucun iPhone en utilisant son application BLE Spam.

Pour ceux qui ne connaissent pas cette attaque, il faut savoir que les outils de pénétration du Flipper Zero étaient capables d’exploiter une vulnérabilité de la connectivité Bluetooth des iPhones, par laquelle de nombreuses fenêtres contextuelles s’ouvraient jusqu’à bloquer le système du terminal, l’obligeant ainsi à forcer des redémarrages en continu.

L’attaque est donc un déni de service (DDoS) classique, et elle était d’autant plus « dangereuse » qu’un seul Flipper Zero pouvait bloquer tous et chacun des iPhones situés dans un rayon d’environ 10 mètres, la portée standard de la connectivité Bluetooth.

Tout iPhone se trouvant à 10 mètres d’un Flipper Zero avec l’application BLE Spam activée était susceptible de subir une boucle de blocage/redémarrage, même si iOS 17.2 propose la solution… Mettez à jour dès que possible !

Flipper Zero

Jusqu’à présent, le petit Flipper Zero était un cauchemar pour les iPhone.

Bien sûr, l’application BLE Spam du Flipper Zero peut être utilisée contre tout autre type d’appareils, y compris Android ou Windows, mais apparemment seulement sur iOS le système était saturé et les redémarrages forcés.

Le mécanisme de la solution est très simple, car bien que des rafales de fenêtres contextuelles s’ouvrent toujours demandant la connexion Bluetooth, c’est désormais iOS qui coupe le flux avant qu’il ne soit saturé et n’atteigne le blocage/redémarrage.

Il n’y aura probablement pas beaucoup de Flipper Zero bloquant les appareils partout, mais c’est une excellente nouvelle quand même… La sécurité est primordiale !